7:01
20/2/2018

Złośliwa strona może ominąć ACG w Edge i uruchomić kod w pamięci. Dziura została zgłoszona do Microsoftu w listopadzie, ale do dziś brak poprawki. Termin 90 dni minął, więc badacz Google ujawnił błąd publicznie. Poprawka ma być wydana 13 marca.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

15 komentarzy

Dodaj komentarz
  1. Ryzyko żadne. Pewnie jedyny użytkownik został juz powiadomiony żeby zaprzestać użytkowanie do czasu wydania poprawki.

    • Ja myślę, że ten jedyny użytkownik sam odkrył tę lukę :)

  2. Oooo, ktoś używa MS Edge?

    • Raczej nie, ale chyba będzie instalowana w aktualizacji Fall Creators Update, przy okazji jako czytnik PDF.

    • czymś czeba pobrać chrome’a

    • Tak. Ja – pierdolety firefox, praca edge.

    • @nietroll – pisałeś to przez EDGE i się spi##oliła w trakcie wysyłania posta? Jeśli tak – zacznij używać Firefoxa lub Chromium ALE NIE CHROME – ten tez szpieguje.

    • Ja używam. W trzech miejscach + w pracy. Deweloperzy używają każdej przeglądarki, sprawdzając wszelkie bugi i nie bugi ;)

  3. Bez przyczyny nie nazywają tego EDGE (szybkość tej “przeglądarki” jest porównywalna do GPRS/EDGE. Bez przyczyny też nie nazywano SPARTAn. Jest spartaczone, że bardziej się nie da. Przecież to kolejna sztucznie oderwana wersja Internet Explorera. Nawet IE11 w konsoli dla developera jako zgodność podaje EDGE.

    Po co to – dla zysku. Mamy nowy produkt EDGE, który będzie cię inwigilował i możesz czuć się bezpieczny. Bo to już nie nazywa się Exploiter.

    • Szybkość reakcji z poprawką – potrzebują miesiąca – też EDGE. This is SPARTA(n).

    • Kiedyś MS miał proces za wbudowaną przeglądarkę w system i musiał ją wydzielić – może to pokłosie tamtego wyroku?

    • Niestety prawo się tam zmieniło. Kiedyś za wysyłanie listy programów z menu start w Windows XP też mieli przesrane i nakaz zaprzestania praktyki. Teraz inwigilują bez granic w Windows 10 i wielu “łatach” dla 7 i 8.1.

  4. Spartan kojarzy mi się z Wojną Trojańską. To chyba Spartanie wymyślili konia trojańskiego?

  5. A czym problem dotyczy też kontenerów na HTML używanych w Outlooku i pierdyliardzie innych aplikacji MS?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.